Apple, Google ja Microsoft tahavad selle aasta jooksul salasõnad ära kaotada
6. mai 2022, 10:54
/nginx/o/2022/05/06/14530965t1h8706.jpg)
Maailma salasõnade päeval, mis on igal aastal mai esimesel neljapäeval ehk seekord oli 5. mail, kuulutasid Apple, Google ja Microsoft välja ühise plaani luua salasõnavaba platvorm, millega saaks igale poole sisse logida paroolivabalt.
Kuigi salasõnavabalt saab juba praegu paljudesse kohtadesse sisse logida, otsustasid kolm tehnoloogiahiidu teha nüüd sellise ühise platvormi, mida saaksid kõik kasutada ning mis oleks erinevate teenuste ja süsteemidega ühilduv. Parooli asemel tuvastatakse kasutaja teistmoodi.
Salasõnu peetakse ebaturvaliseks, kuna kasutatakse liiga lihtsalt äraarvatavaid sõnu või satuvad need leketega häkkerite kätte. Samuti on inimestel kombeks üht ja sama salasõna taaskasutada erinevates kohtades. Häkkeril tuleb saada see kätte vaid ühest kohast ning avanevad uksed ka paljude teiste kontode juurde.
Paroolivaba sisselogimine kasutab inimese tuvastamisel selle asemel, mida ta teab (ehk salasõna), seda, mis tal on, ehk näiteks tema nutitelefoni, arvutit, sõrmejälge, nägu, silma võrkkesta mustrit, või on kasutusel turvaline mobiiliäpp, mis väljastab igaks sisselogimiseks ühekordselt kasutatava koodi.
Näiteks võib arvutis Facebooki juba paroolivabalt sisse logida, kui on nutitelefon, milles sama kontoga Facebooki äpp. Sellest äpist peab lihtsalt kinnitama, et arvutisse sissepääseja on sama isik. Google´i Gmaili kontole võib samuti sisse logida koodiga, mis saadetakse mobiilile teatena või eraldi turvaäpiga, mis pakub iga kord välja ühekordse koodi parooli asemel.
Apple, Google ja Microsoft kasutavad ühtse platvormi loomiseks FIDO standardit ning sellele üleminek peaks toimuma juba selle aasta jooksul.
Kuidas paroolivaba digimaailm lähemalt välja näeb, saab lugeda FIDO vastavalt veebilehelt.